Tech

Beschuldigd zonder bewijs: het Russische Kaspersky ligt onder vuur

Daniël Verlaan • 06 oktober 2017 16:15 @danielverlaan

Beeld © Getty

Helpt het Russische beveiligingsbedrijf Kaspersky de Russen in te breken bij de Amerikaanse overheid? Het is de vraag die iedereen stelt, maar de realiteit achter het antwoord ligt genuanceerd.

Russische hackers zouden via Kaspersky achter geheime NSA-hacktools zijn gekomen. Dat zit zo: de NSA-medewerker bewaarde de hacktools op zijn privécomputer met een antivirusprogramma van Kaspersky.

De antivirussoftware heeft deze hacktools naar verluidt herkend, en op de één of andere manier wisten de Russische hackers daarvan. De grote vraag is: hoe wisten ze dit? 

Spion of hack

Volgens Peter Koop, die op weblog Electrospaces schrijft over inlichtingendiensten zoals de NSA, zijn er verschillende scenario's te bedenken. "Misschien wordt het bedrijf door de Russische overheid gedwongen om mee te werken", vertelt Koop. "Maar een realistischer scenario is dat er een spion bij Kaspersky zit die informatie doorspeelt aan de Russische inlichtingendienst."

Ook is het mogelijk dat Kaspersky is gehackt, vertelt Koop. Gerenommeerde beveiligingsonderzoekers als Tavis Ormandy hebben aangetoond dat veel antivirussoftware, waaronder Kaspersky, gaten bevat die door hackers kunnen worden misbruikt. Kaspersky zegt ook, net als alle andere techbedrijven, regelmatig softwarelekken te dichten.

Het gebeurt vaker dat software wordt gehackt waarna computers worden overgenomen. Neem bijvoorbeeld de Oekraïense MeDoc-software die verantwoordelijk was voor de massale verspreiding van de Petya-ransomware. Of recenter CCleaner, waar vermoedelijk Chinese hackers hebben ingebroken om via deze software bij grote bedrijven te spioneren.

Geopolitiek gevecht

Ceo Eugene Kaspersky ontkent in een uitgebreide blogpost dat zijn bedrijf samenwerkt met de Russische overheid om bij de VS in te breken. Hij zegt dat daarvoor 'geen enkel bewijs' is en vindt de 'sensatiebeluste berichtgeving' lijken op een 'samenzweringscomplot': "Kaspersky is terechtgekomen in een geopolitiek gevecht."

Al jaren gaan geruchten dat Kaspersky nauwe banden heeft met de Russische overheid. Zo heeft Eugene Kaspersky een opleiding gedaan waar veel studenten werden klaargestoomd voor een baan bij de geheime dienst. Eugene Kaspersky zegt dat hij daar niet aan heeft deelgenomen, en voor een traject koos waarmee hij software-ontwikkelaar werd bij het Ministerie van Defensie.

In 2016 kwamen die geruchten in een stroomversnelling, toen de VS Rusland beschuldigde van inmenging tijdens de Amerikaanse verkiezingen. Kaspersky werd toen zonder enig bewijs door de Amerikaanse overheid als een mogelijk gevaar gezien. Afgelopen september is de Amerikaanse senaat akkoord gegaan met een plan om geen Kaspersky-producten meer binnen de overheid te gebruiken.

Harde klap

Dat was een harde klap voor Kaspersky, die daarmee één van zijn meest prestigieuze klanten verloor. Beveiligingsexperts waren het grotendeels eens: dit was een slechte zet van de Amerikaanse overheid. Kaspersky geldt volgens hen al jaren als één van de beste antivirusoplossingen en beschermt honderden miljoenen mensen tegen malware en hackers. 

Eugene Kaspersky​ bood zelfs aan om naar de VS te vliegen en de Amerikaanse overheid inzage te geven in de broncode van zijn product. Ondanks dat aanbod heeft de Amerikaanse overheid besloten om de software te verbannen.

"Misschien komen we wel nooit achter wat er precies is gebeurd", vertelt Koop over de situatie met Kaspersky. Maar terwijl velen het hebben over de mogelijke nauwe banden tussen Kaspersky en de Russische overheid, is er een veel genuanceerder verhaal te vertellen. 

Bron • RTL Z / Daniël Verlaan